パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む?」記事へのコメント

  • by Anonymous Coward

    ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存
    http://jp.wsj.com/article/SB10001424052702303433504579501080000871574.html [wsj.com]

    ハートブリードが見つかった暗号化ソフトを開発する「OpenSSLプロジェクト」は、その大部分を欧州のプログラマー4人と米メリーランド州の元軍のコンサルタント1人が管理している。同チームのメンバーは総勢わずか11人で、ほとんどがボランティアで携わっており、

    • by Anonymous Coward on 2014年05月05日 19時14分 (#2594694)

      OSS一般の感覚は判りませんが、OpenSSLの規模でそれって少ないのでしょうか?
      フルタイムの常勤1名で、後はサーバー台やらぐらいなイメージがあるのですが・・・。
      1億円って、超簡単に考えて1人月100万円でも100人月/年ですよね?
      OpenSSLを開発できるようなスーパーマンだと、1人月1000万円ぐらいで全然足りないということ?

      親コメント
      • えいっと、人月150万円で考えて5名程度を想定で年間9000万円なので、
        100万~150万で4~7人前後程度を賄うと考えれば、どんぶり勘定ではそんなものかなっていう気はします。
        全員が生粋の開発者でもないだろうし、知財法務や会計、財団運営でどれだけ裂いているのかわかりませんが。
        (フルタイム1名っていうだけで、パートタイムやら、スポットでの支払いは結構あるんだろうと想定)

        追記
          https://www.openssl.org/support/acknowledgments.html [openssl.org]
        へぇ、WWWの更新滞らせているのか少し疑わしいけどNokiaがPlatinum Sponsorか。

        親コメント
        • by Anonymous Coward

          フルタイムでもないのに人月150万とかすごいですね(棒

          • by Anonymous Coward

            人月って言葉の意味わかってます?

            • by Anonymous Coward

              人月って言葉の意味がわかっているのに

              >>人月150万円で考えて5名程度を想定で年間9000万円なので、
              100万~150万で4~7人前後程度を賄うと考えれば

              これはないだろう
              馬鹿じゃないの?

        • by Anonymous Coward

          >実質的にはフルタイム2名分程度の労働力でコードを書き、テストや5万行に及ぶコードのレビューなどを行っていることになる

          この労働力で年間9000万で足りないって事は無いでしょう。
          OpenSSLの方は資金的な問題じゃなくて人的リソースの問題じゃないですかね?

          • by Anonymous Coward

            > 「100万ドルに満たない」というのはThe OpenSSL Software Foundationの総収入で、寄付は年2,000ドル程度。
            > 収入のほとんどは企業向けのテクニカルサポート契約やコンサルティングサービスによって得ている

            ってことなので、資金不足により開発のための人的リソースが確保できないと考えてよいのでは?
            "2名分程度の労働力"により直接得られている収入(というと語弊がありますが)が2,000ドル/年
            そら回らんわ

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...